Sponzorisani rezultati pretrage na Bing-u i Yahoo-u vode do opasnog rootkit-a
Vesti, 17.10.2011, 08:11 AM
Ukoliko tragate za Flash Player-om koristeći kao pretraživače Yahoo ili Bing, mogli biste umesto željenog programa da naiđete na nešto što ne biste želeli na svom računaru.
Istraživači kompanije GFI Software, proizvođača antivirusa, otkrili su da takozvani sponzorisani rezultati pretrage koji se pojavljuju kao odgovor na ključne reči “Adobe Flash” na Yahoo i Bing pretraživačima vode ka stranici pod nazivom “Download Flash Player” koja se nalazi na adresi GetAdobeFlash.com
Klik na link preusmerava korisnike ka lažnoj stranici na kojoj se reklamira Flash Player 10 ali umesto njega sa te internet adrese se distribuira opasni rootkit.
Reč je o Sirefef (ZeroAccess ili Max++) rootkit-u, kojeg su stručnjaci GFI Software-a označili kao najopasniji maliciozni kod koji trenutno cirkuliše internetom. Sirefef onemogućava svaki pokušaj da bude uklonjen sa zaraženog računara, i skoro ga je nemoguće ukloniti, kažu iz GFI.


Ovo nije prvi put da je pretraga na Bingu zagađena na ovakav način, preko sponzorisanih rezultata. Prošlog meseca GFI je takođe izvestio o sličnom zagađenju pretrage koja je ovog puta koristila popularnost nekolicine programa, među kojima su se našli Firefox, Skype i uTorrent.
Ovakvi incidenti ukazuju da na to da Microsoft mora da bolje kontroliše oglase na Bingu, smatraju u GFI. To što je i Yahoo pogođen ovim zagađenjem pretrage posledica je toga što oba pretraživača koriste isti mehanizam pretrage.
Google je nekada imao sličan problem sa sajber kriminalcima koji su uspevali da prevare Google-ov tim koji je zadužen za oglase na pretraživaču. Međutim, Google je sada oprezniji i ovakvi napadi na Google-u su sada prava retkost. To je i razlog zbog čega su napori sajber kriminalaca preusmereni sa Google-a koji je postao teška meta na Bing koji očigledno ima daleko slabiju kontrolu oglasa.
Za sada se ovakvi napadi oslanjaju uglavnom na taktike društvenog inženjeringa, te se korisnici, da bi distribucija malware-a bila uspešna, moraju nagovoriti da preuzmu maliciozni fajl sa određene lažne strane. Ukoliko korisnik ne nasedne, rezultat će biti nepovoljan po napadače. Međutim, kako upozoravaju iz GFI, moglo bi doći do promene taktike, te bi exploit-i i drive-by installs na ovakvim lažnim sajtovima predstavljali daleko ozbiljniji problem.
Opšte preporuka stručnjaka koja je ujedno i način da se izbegnu ovakve zamke glasi: preuzimajte programe sa legitimnih veb sajtova proizvođača i programera i to tako to ćete adresu veb sajta sami uneti u adresni bar browser-a umesto da idete lakšim ali opasnijim putem pretraživanja.
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





